Bug in Windows 10 Store consente di disattivare Antivirus e installare malware
21 Luglio 2020 - Tempo di lettura: 6 minuti
Gli hacker sono sempre alla ricerca di nuovi modi per compromettere i sistemi vulnerabili. Secondo gli specialisti della sicurezza di rete, il minimo difetto in un sistema operativo Windows potrebbe rappresentare un grave rischio per la sicurezza.
Sebbene gli utenti abbiano le loro implementazioni di Windows aggiornate con le ultime patch e protette con un antivirus funzionale, gli hacker malintenzionati troveranno sempre un modo per intrufolarsi in un sistema compromesso, come dimostra una vulnerabilità di Microsoft Store recentemente rilevata.
Alcune ore fa, un ricercatore di sicurezza di rete ha rivelato pubblicamente una vulnerabilità nell'archivio applicazioni di Windows 10. Se sfruttato con successo, potrebbe consentire a un utente malintenzionato di ignorare il software di sicurezza installato nel sistema operativo e di eliminare casualmente qualsiasi tipo di file.
Secondo il rapporto, il difetto di sicurezza è stato riscontrato specificamente nell'eseguibile wsreset.exe, una funzionalità del design di Microsoft Store per rimuovere cache e cookie dalla piattaforma, con l'obiettivo di aiutare durante i processi di risoluzione dei problemi.
Questo strumento funziona con le autorizzazioni di amministratore, hanno sottolineato gli esperti di sicurezza perimetrale della rete, che consente agli utenti di accedere facilmente a tutte le aree del sistema interessato. Quando viene eseguito, questo file utilizza tutti i tipi di collegamenti simbolici per rilevare le directory in cui sono memorizzati cache e cookie.
Gli hacker possono modificare questo collegamento simbolico in modo che invece di puntare alle directory di Microsoft Store, puntino a qualsiasi altra directory. In questo modo, se un utente malintenzionato indirizza il programma nella directory di un antivirus, eseguendolo rimuoverà i file necessari affinché l'antivirus funzioni, lasciandolo disabilitato e completamente inutilizzabile.
Questo attacco consente agli attori malintenzionati di eludere le misure di sicurezza di qualsiasi PC; in altre parole, gli hacker dovrebbero usarlo in combinazione con altri metodi di attacco per compromettere un sistema interessato. Di per sé, questo attacco potrebbe generare solo l'eliminazione casuale dei file, hanno detto gli esperti.
Tuttavia, se un hacker utilizza questo bug di Microsoft Store per disabilitare un antivirus, come dimostrato dal ricercatore, potrebbe eseguire altre tecniche per infettare i PC vulnerabili con altri tipi di malware, quindi gli amministratori di sistema devono fare attenzione.
